第五届“强网”拟态防御之PWN1与近段时间对unlink的理解

最新推荐文章于 2024-10-21 23:32:02 发布
原创 最新推荐文章于 2024-10-21 23:32:02 发布 · 438 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn

本文解析了一个包含栈溢出及格式化字符串漏洞的拟态PWN题目。通过泄露canary值与程序基地址,利用system函数实现远程shell。文章详细记录了调试过程与攻击载荷构造。

拟态第一题PWN1,首先正常扔进终端分析:64位,除了RELRP开启了一部分外,其余保护机制都开了。

接着来IDA看一看

观察旁边的函数发现居然有system,接着发现了“/bin/sh\x00”

Main函数的逻辑比较简单,分析然后进入func函数,发现两漏洞利用点:

最低0.47元/天 解锁文章
第四届“拟态防御国际精英挑战赛.zip
12-07
拟态防御 CTF 国际精英挑战赛
Venom-2021-拟态防御国际精英挑战赛-WriteUp1
08-03
Venom-2021-拟态防御国际精英挑战赛-WriteUp1 本篇WriteUp主要介绍了Venom-2021拟态防御国际精英挑战赛中的一个Web挑战题,涉及到Node.js、Express框架、JavaScript、Crypto库、Cookie会话等技术。下面我们...
第五届拟态防御国际精英挑战赛——预选赛入围战队篇
Cyberpeace的博客
12-02 1553
第五届拟态防御国际精英挑战赛战队集结完毕,期待各位顶峰相见!
第五届拟态防御国际精英挑战赛——线上预选赛火热开赛!
Cyberpeace的博客
11-04 577
截至2022年,第五届拟态防御国际精英挑战赛已累积接受全球万余支战队、数十万人次的参
延期公告 | 第五届拟态防御国际精英挑战赛
Cyberpeace的博客
11-09 436
大赛延期举办
2022拟态防御pwn(bfbf)
m0_63437215的博客
11-07 598
2022拟态防御pwn
拟态REV-(fastjsoN)wp
Henlenl的博客
10-26 415
fastjsoN 依照这个链接可以知道 跟之前长安杯和看雪KCTF题目差不多 先用脚本恢复一下符号 0x02, 0x3A, 0x10, 0x6C, 0x6F, 0x6E, 0x67, 0x32, 0x73, 0x74, 0x72, 0x10, 0x73, 0x74, 0x72, 0x32, 0x6C, 0x6F, 0x6E, 0x67, 0x10, 0x73, 0x64, 0x66, 0x73, 0x66, 0x73, 0x64, 0x66, 0x0E, 0x73, 0x74, 0x72, 0x32,
第四届“拟态防御国际精英挑战赛MISC 部分复现
qq_49422880的博客
04-04 1336
拟态复现 MISCmirrorBarBlueWhaleWeirdPhoto mirror 开局给一张图片,使用TweakPNG打开发现CRC32报错,估计是宽高的问题,这里等会修复。 然后继续将文件拉到文件末尾,发现似乎有额外的图片数据。 这里按照题目意思应该是要刚好一行的,不知道为什么我这里在了不同的一行,这里刚好16个数据,按照题目意思mirror镜像的意思,应该是藏着一段PNG的16进制数据的镜像数据。然后我们继续查看文件尾的位置。 确实符合了我们的猜想,那么我们需要提取该数据出来到新的
第五届拟态防御国际精英挑战赛——特邀战队篇
Cyberpeace的博客
11-29 1553
第五届拟态防御国际精英挑战赛即将在南京隆重开赛!本届大赛面向全球顶尖CTF战队,在创新应用场景技术的基础上,拓展升级赛道,全面覆盖典型络设备。大赛汇集国内外60支精英战队,参赛阵容、数量再创新高。下面一起来看看,我们翘首以盼的特邀战队以及他们的辉煌战绩吧!
杯-拟态
Stella_Leo的博客
08-24 426
做了一道拟态防御的题目。程序给了两个附件,一个32位一个64位。只有PIE保护没有开启。 32位 int vul() { char v1; // [esp+Ch] [ebp-10Ch] setbuf(stdin, 0); setbuf(stdout, 0); j_memset_ifunc((int)&v1, 0, 256); read(0, &v1, 768); return puts(&v1); } 非常明显的一个溢出 64位 __int64 vul()
24拟态
最新发布
2303_81631620的博客
10-21 383
2.得到两个新的zip包,用010编辑器打开flag.zip,可以看到flag的文件头是png格式的头,改一下后缀名。1.是一个流量分析的文件,先用wireshake打开,发现里面有一个flag.zip文件,用binwalk分离源文件。3.看flag.png文件,可以看到flag。
2022拟态 (部分wp)
qq_62046696的博客
02-03 765
这道题也是看了很久,因为没环境,然后其他的wp写的比较简单,对于我这种菜鸡逃逸28位自己琢磨了好久,这种序列化逃逸的题,需要我们提前构造然后一步步写。
杯 stkof 拟态防御&not_the_same_3dsctf_2016
weixin_44113469的博客
02-07 335
杯 stkof 拟态防御 之前杯的一道简单题,栈溢出,俩程序,静态编译 ropchain 一梭子getshell,因为是拟态防御,所以必须一个payload 同时打俩程序,熟悉rop链构造,就很愉快,否则就比较尴尬。 exp: from pwn import * #p=remote p=process("./pwn2")st p.recvuntil('try to pwn it?\n') rop32='' rop32+=struct.pack('<I', 0x0806e9cb) # por.
2022拟态pwn-bfbf
z1r0的博客
11-16 609
这题笔者感觉就是绕过这个read的限制,之前遇见过类似的,可以用close(0)然后read读flag的时候rdi可以置为0,就可以绕过line 0005的限制了,赛后看其他师傅的wp还看到了用sendfile的方法。控制好这里的数字然后泄露出libc,再打返回地址到rop链即可。漏洞点的话就是index这个下标没有限制从而导致的oob。
杯2019 拟态 STKOF
seaaseesa的博客
04-09 1158
杯2019 拟态 STKOF 给了我们两个二进制,分别为32位和64位,两个程序功能完全相同,有一个裁决程序,fork出这两个程序,并监听着它们的输出,如果两者输出不一样或者一方崩溃,则裁决程序就会kill掉它们两个。 首先,我们检查一下程序的保护机制 然后,我们用IDA分析一下,32位 64位 可知32位溢出的距离为0x110,64位溢出的距离为0x118。由于程序没有...
2021拟态复现
qq_46441427的博客
10-30 776
sonic checksec一下 发现开了PIE和NX还有relro,这里比赛的时候本来想打ret2csu的。。好像是这个名字。。忘了 程序打印出了main的地址,开PIE后三位不变,所以打印出main地址后直接取除了后三位的其他位,在ida找后三位地址加上就行,然后就可以栈溢出getshell from pwn import * #r=remote('123.60.63.90',6890) r = process('./sonic') context(arch='amd64', os='linux')
2022拟态pwn-store
z1r0的博客
11-22 913
首先是这个沙箱,64位只有r和w,一开始看的时候很纳闷多了32位的限制,64位还没有o,查了一下才知道这样的seccomp-tools是以64位的检查来检查的,所以上面显示的32位系统调用就是64位的系统调用,所以看一下上面在32位显示的这些实际上是多少。所以思路比较清楚,利用house of apple2控制程序流程,mprotect控制rwx权限,布置shellcode,需要注意的是远程flag文件名需要getdents找一下,找完了之后利用orw即可。chmod对应是0x5a,对应32位是mmap。
2022拟态pwn-webheap
z1r0的博客
11-21 1040
index代表的是上图中的index,p8(0x82)代表后面要接一个p32的数据(这些都可以在上面的encoding_byte中找到是什么意思)p8(0xbd)代表的是字符串,接着后面会接content的长度和content,遵循上面的反序列化格式即可。上面给出10, “foo”,下面的compose的第一个就是0xb9,第二个是有几个参数,第三个是第一个参数的值,第四个是string类型,第五个是对应的foo的长度,第6个是foo这个字符串。所以笔者就配合前期逆向,顺着这上面的初步写了一个序列化实例。
重磅来袭 | 第五届拟态防御国际精英挑战赛创新升级,燃爆全球!
Cyberpeace的博客
10-09 606
此外,线上预选赛会面向全球战队开放报名,具体报名信息即将发布,敬请期待!此外,本届比赛特别设置“实验证挑战赛”,通过邀请战队实际验证的方式,直观展示车联设备,在增加比赛挑战性和趣味性的同时,进一步检验拟态设备相较于非拟态设备的技术优越性,通过现场的设备反馈,使拟态防御效果更加真实可感。本届比赛创新开辟四大赛道,在第四届大赛引入ADAS设备测试的基础上,进一步将赛道细化为“互联赛道”“车联赛道”“电信赛道”“密码机赛道”四项,激励具有技术专长的人才在比赛中发挥所长进行比拼。
第四届“拟态防御CTF精英赛技术分析
资源摘要信息:"第四届‘拟态防御国际精英挑战赛.zip" 第四届“拟态防御国际精英挑战赛是一项信息安全领域的竞赛活动,其核心目的在于探索和推广拟态防御(Mimic Defense)技术。拟态防御是一种新型的...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值